摘要:混合云所提供的靈活性和控制能力是它在可預見的未來有望成為主流云計算模型的原因。一種新的計算方法遷移到云計算并不意味著完全放棄控制權,但它確實需要接受一種基于身份數據和工作負載而不是底層平臺的新安全思維。
許多組織對云計算都有非常好的初次體驗,因此它們很快就想轉移到一個混合云環境中,在私有云和公共云之間共享數據和工作負載。混合云所提供的靈活性和控制能力是它在可預見的未來有望成為主流云計算模型的原因。
然而,在構建混合云的過程中,公司通常不會考慮安全問題。當他們意識到這個環境引入了一些傳統基礎設施中不存在的獨特安全考慮時,這可能會導致令人不快的意外。這就是為什么混合云需要在設計上是安全的。
云安全是一個共同的責任
公共云提供商提供企業級的安全性,但這并不能免除客戶保護數據、實施訪問控制和教育用戶的責任。私有云安全非常復雜,因為私有云可以采取多種形式。它們可以完全駐留在現場,完全在公共云或某種組合中托管。私有云基礎設施還可以專用于單個租戶,也可以跨多個區域共享,并提供專用資源。每個環境都有不同的安全需求。
云計算的規模和動態性使可見性和控制變得復雜。許多客戶錯誤地認為云提供商負責安全。事實上,安全是一項共同的責任。根據我的經驗,大多數云安全失敗的原因是客戶沒有履行他們的義務。
沒有單一的云安全機制可以完成全部工作。對于理想的云安全環境應該是什么樣子,也沒有多少共識。因此,這個市場上的大多數產品還在不斷發展。設計安全始于評估風險和構建技術框架。
一種新的計算方法
遷移到云計算并不意味著完全放棄控制權,但它確實需要接受一種基于身份、數據和工作負載(而不是底層平臺)的新安全思維。能夠圍繞業務支持而不是設備保護重新定位自己的安全專業人員特別適合保護公共云。
云計算是高度分布式和動態的,工作負載不斷地上下旋轉。可見性對安全性至關重要。Gartner認為,云安全應該解決三個傳統上不屬于IT領域的核心問題:多租戶風險、虛擬化安全和SaaS控制。
多租戶風險是云架構固有的,因為多個虛擬機(vm)共享相同的物理空間。大型公共云提供商竭盡全力降低一個租戶訪問另一個VM中的數據的可能性,但如果服務器配置不當,內部基礎設施是很容易受到影響的。對一個混合云環境所做的更改也可能無意中影響到另一個。
虛擬化安全性是指虛擬化環境特有的風險。雖然虛擬機監控程序和vm在很多方面都比裸機環境更安全,因為操作系統與硬件是隔離的,但是使用存儲和網絡等共享資源也會引入專用服務器上不存在的潛在漏洞。
SaaS環境需要更多地關注身份驗證和訪問控制,因為用戶并不擁有網絡。需要制定治理標準,以確保用戶對數據采取適當的預防措施,并滿足所有必要的法規和遵從性指南。
沒有這些新能力,組織將很難獲得對混合云環境的可見性,因此幾乎不可能確定哪些計算和存儲任務正在哪些地方,使用哪些數據以及在哪個方向上進行。在這種情況下,策略的提供和執行可能很快變得不切實際。但是,如果組織使用新的云本地工具實踐設計安全原則,他們可以獲得單一窗格的活動視圖,從而實現策略實施。
安全混合云部署的三個關鍵
有三個領域值得特別關注:加密、端點安全和訪問控制。
加密是最好的數據保護形式。在任何階段,進出公共云的數據都應該加密,敏感數據永遠不應該不加密。所有云提供商都支持加密,但不一定是默認。客戶需要選擇最合適和最安全的加密密鑰類型。
當通過公共互聯網訪問公共云服務時,需要特別注意端點安全,以防止為攻擊者創建訪問點或成為惡意軟件的目標。例如,如果攻擊者破壞了一臺PC,并以公司公共云的管理員身份登錄,那么他就擁有了進入這個王國的鑰匙,硬件防火墻的保護不夠。
安全web網關(SWG)利用URL過濾、高級威脅防御(ATD)和惡意軟件檢測來保護組織并強制執行internet策略合規性。SWG以物理和虛擬的本地設備、基于云的服務或混合云/內部部署解決方案的形式交付。它們提供了額外的一層保護,以抵御勒索軟件等破壞性攻擊,并使基于云的服務更安全、更高效地被采用。
最后,如果員工、承包商和供應商同時使用公共和私有云,那么特定于云的訪問控制是必要的。單點登錄(SSO)和聯合訪問控制可以在保持控制和安全監控的同時最大限度地減少不便。
身份和訪問管理即服務(IDaaS)可以在多租戶和專用環境中工作。它提供跨組織整個云環境的身份治理和管理、訪問管理和分析功能。IDaaS還可以與現有的訪問管理軟件集成,以管理對遺留應用程序的訪問。
云安全聯盟擁有廣泛的資源庫,涵蓋了混合云安全的實踐。在開始遷移過程之前,組織應該熟悉這些指南。從一開始就將安全性構建到混合基礎設施中,可以最大限度地減少以后回填的痛苦和延遲。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/6511.html
摘要:機器學習和云計算技術在年仍然成為熱門話題。機器學習根據調研機構公司的調查,機器學習有望改變業務流程。機器學習將越來越成為核心業務和分析組件。機器學習和云計算技術在2019年仍然成為熱門話題。隨著技術的發展和進步,那些在機器學習和云計算采用方面不受重視的組織可能會發現自己落后于人。而人們在行業市場上就可以看到許多舉措和項目。但是要取得成功,組織必須將數據放在他們關注的平臺和中心。機器學習根據調...
摘要:相反,使用安全的混合軟件定義數據中心將有助于最大限度地提高基礎設施的利用率和應用程序性能。此外,軟件定義數據中心的安全防御和控制可以在其設計保護的系統發生變化時進行調整。多年來,軟件定義數據中心(SDDC)及其形成技術(包括虛擬化、軟件定義網絡、軟件定義存儲)已成為敏捷和高效IT的基礎支持者。隨著軟件定義數據中心(SDDC)與公共云基礎設施即服務(例如,適用于AWS的VMware Cloud...
摘要:是一名行業專家,在其職業生涯中,一直密切關注云計算和數據中心市場的發展,并與一些大型全球組織合作開展項目。企業甚至可以通過等公司的解決方案獲得特定的云計算合作伙伴。企業不必將所有內容遷移到云中。許多組織計劃開始其云計算之旅。如今,數據中心還沒有消亡。但是,數據中心的發展確實發生了變化。Bill Kleyman是一名IT行業專家,在其職業生涯中,一直密切關注云計算和數據中心市場的發展,并與一些...
摘要:一些領先的云服務商開始意識到,用戶之所以需要云計算是因為其的形態與傳統架構在本質上不同,便宜資源雖然很好,然而并不能帶來更多的價值,企業用戶更需要云服務提供商真正的服務能力。現如今,采用云計算已經不是孤注一擲的選擇。 CIO們開始意識到混合云將是一種兩全其美的選擇。通過混合云,他們不僅可以在私有云上存儲和共享數據及應用從而削減成本,還可以在公有云上靈活開發新應用,并將大量用于大數據分析的非結...
閱讀 3693·2021-11-11 10:58
閱讀 2475·2021-09-22 15:43
閱讀 2867·2019-08-30 15:44
閱讀 2186·2019-08-30 13:08
閱讀 1820·2019-08-29 17:28
閱讀 884·2019-08-29 10:54
閱讀 674·2019-08-26 11:46
閱讀 3506·2019-08-26 11:43